Uporabniki najbolj priljubljenega spletnega brskalnika na svetu morajo biti v teh dneh še posebej previdni. Tehnološki velikan Google je namreč izdal nujno obvestilo za varnostno pomanjkljivost visoke stopnje tveganja v svojem brskalniku Chrome. Podatki kažejo, da so to ranljivost hekerji že odkrili in jo aktivno izkoriščajo.
Podjetje je v svojem varnostnem priporočilu navedlo, da so rešili težavo z oznako CVE-2026-2441. Strokovnjaki to napako opisujejo kot težavo v kodi CSS, ki je prizadela vse različice brskalnika pred najnovejšo posodobitvijo. Ocena nevarnosti je visoka, kar 8,3 od deset, saj napadalcem omogoča izvajanje poljubne kode znotraj zaščitenega okolja prek posebej pripravljene spletne strani. To predstavlja resno grožnjo za vse uporabnike, ki brskalnika še niso posodobili, saj lahko nepridipravi prevzamejo nadzor nad programom.
Kako preverite, ali ste varni?
Google običajno samodejno pošilja posodobitve, zato za večino uporabnikov zadošča, da Chrome preprosto ponovno zaženejo. Kljub temu velja preveriti, katero različico uporabljate, da boste popolnoma mirni. Za operacijska sistema Windows in MacOS morate imeti nameščeno različico 145.0.7632.75/76, uporabniki Linuxa pa različico 144.0.7559.75.
Če ste izklopili samodejne posodobitve, jih lahko sprožite ročno. Odprite Chrome, kliknite na tri točkice v zgornjem desnem kotu, izberite "Pomoč" in nato "O Google Chromu". Brskalnik bo na tej strani samostojno preveril dostopnost novih verzij, jih prenesel in vam ponudil možnost ponovnega zagona. Glede na to, da napadalci to pomanjkljivost trenutno aktivno izkoriščajo, je ključno, da zakrpo namestite čim prej in ne odlašate s ponovnim zagonom brskalnika.
Google molči o žrtvah napadov
V uradnem sporočilu so pri Googlu potrdili, da se zavedajo obstoja eksploatacije te napake v realnem okolju. Vendar pa podjetje namerno ni razkrilo podrobnosti o tem, kdo so žrtve, na kakšen način točno napadalci izkoriščajo ranljivost ali kdo stoji za temi napadi. Te informacije zadržujejo, dokler večina uporabnikov ne posodobi svojih brskalnikov, saj bi s prehitrim razkritjem podrobnosti dali navodila še drugim potencialnim hekerjem, kako izvesti napad.
Spletni portal TechRadar navaja, da je to prva aktivno izkoriščana ranljivost v Chromu, ki so jo zakrpali v letu 2026. V preteklem letu je Google odpravil kar osem takšnih napadov, mnoge od njih so izkoriščali hekerji pod pokroviteljstvom različnih držav. Ameriška Agencija za kibernetično varnost (CISA) tega še ni dodala na svoj seznam znanih ranljivosti, a strokovnjaki pričakujejo, da se bo to zgodilo v kratkem.
